Declaración de divulgación de vulnerabilidades coordinada de Getinge
Getinge se compromete a garantizar que todas las personas y sociedades tengan acceso a la mejor atención sanitaria posible. La empresa ayuda a sus clientes a afrontar sus retos en el campo sanitario y de ciencias de la vida aportando conocimientos, tecnología y recursos para lograr resultados clínicos óptimos y, en última instancia, salvar vidas.
Nuestros clientes y, en última instancia, los pacientes esperan que los productos de Getinge sean de alta calidad, seguros y protegidos contra vulnerabilidades que podrían afectar a su funcionamiento y a la seguridad, integridad y privacidad de la información y los datos que emplean.
La seguridad, integridad y privacidad de los datos confidenciales de los clientes, pacientes y operarios de nuestros sistemas está profundamente integrada en nuestros procesos de desarrollo. No obstante, Getinge anima a los clientes a informar de forma responsable de cualquier posible vulnerabilidad de seguridad y privacidad identificada en nuestros productos y soluciones.
Getinge mantiene una página de seguridad del producto con el fin de proporcionar datos de contacto e información sobre los procedimientos precisos para probar e informar de cualquier vulnerabilidad.
Si encuentra algún problema con nuestros productos que no implique vulnerabilidades de seguridad o privacidad, o si encuentra cualquier otro problema que pueda afectar a la seguridad del paciente, usuario u operario, póngase en contacto con su representante local de ventas y servicio.
Qué debe hacer
Cuando descubra una vulnerabilidad de seguridad o privacidad, le agradeceremos que nos lo notifique rellenando este formulario. Agradecemos que nos facilite toda la información en inglés y le pedimos que se abstenga de incluir información confidencial, como datos de pacientes, en capturas de pantalla u otros archivos adjuntos que nos proporcione.
Lo que haremos
- Le enviaremos una confirmación de que hemos recibido su informe.
- En función del problema, evaluaremos el nivel de análisis necesario y nos aseguraremos de buscar la causa raíz de la vulnerabilidad.
Pruebas de seguridad responsable
Si bien valoramos sus esfuerzos de investigación, realice pruebas en entornos seguros.
- ¡NUNCA realice pruebas de seguridad en dispositivos activos en uso! Esto incluye los dispositivos que están en modo de espera y que pueden utilizarse activamente después de la investigación. Tenga en cuenta que las pruebas de seguridad pueden tener efectos secundarios en el producto que no sean visibles directamente. En caso de duda, retire el dispositivo y póngase en contacto con su representante local de ventas y servicio.
- En el caso de los sistemas basados en la web, nunca realice análisis en los sistemas de producción. En su lugar, utilice un sistema de demostración, prueba o configuración.
- Si halla una vulnerabilidad, utilice el sistema solo en la medida en que sea razonablemente necesario para demostrar la vulnerabilidad.
- Nunca realice cambios en los sistemas que se utilizarán después de la prueba. Si realiza algún cambio, retire el producto. La mayoría de las vulnerabilidades se pueden probar mediante operaciones de solo lectura y sin modificaciones.
Divulgación coordinada de vulnerabilidades
Queremos asegurarnos de que los usuarios de nuestros sistemas no estén expuestos a riesgos innecesarios. Si pretende revelar públicamente una posible vulnerabilidad, infórmenos de su intención. Le animamos a trabajar con Getinge para coordinar o sincronizar la difusión pública de la información.
Si se verifica la vulnerabilidad, Getinge dará crédito al investigador que informe de la vulnerabilidad en el aviso de seguridad publicado, si así se solicita.
Aviso:
En caso de que decida compartir cualquier información con Getinge, acepta automáticamente que la información que envíe se considerará como no sujeta a derechos de propiedad y no confidencial, y que Getinge podrá utilizar dicha información de cualquier manera, en su totalidad o en parte, sin ninguna restricción. Además, acepta que el envío de información no crea ningún derecho para usted ni ninguna obligación para Getinge.